IPアドレッシングやネットワークへの導入

ネットワークの基本

ネットワークは、ネットワークが接続されているコンピュータの単純な概念である間の通信を容易にするために一緒にリンクされている自律的なコンピュータの相互接続として定義することができます。

ネットワークおよびネットワークは、最後の15年にわたって指数関数的に成長してきた、彼らはちょうどそのようなデータやプリンタだけでなく、ビデオ会議などのより高度な要求を共有するものとして必要な基本的な重要なユーザーの巨大な増加に追いつくために光の速度で進化してきました。

ネットワークの種類

ローカルエリアネットワーク（LAN）

LAN（ローカルエリアネットワーク）は、通常、同じ建物内に、一緒に接続されたコンピュータやネットワークデバイスのグループです。ローカルエリアネットワーク（LAN）は、ワークグループ、部門、または建物のような小さな地理的領域内に一緒にコンピュータやその他のデータ処理デバイスをリンクするように設計された高速通信システムです。ローカルエリアネットワークは、共有アクセス技術を実装しています。これは、すべてのデバイスは、LANの共有には通常、単一の通信媒体は、同軸、ツイストペアまたは光ファイバケーブルを接続することを意味します。

メトロポリタン·エリア·ネットワーク（MAN）

メトロポリタンエリアネットワークやMANを、通常は市または町にまたがる大規模なコンピュータネットワークです。彼らは通常、自分のサイトをリンクするワイヤレスインフラストラクチャまたは光ファイバ接続を使用します。

IEEE 802-2001規格では、としてMANを説明します。 "男は建物のいくつかのブロックから街全体に至るまで、LANよりも大きな地理的領域に最適化されています·マンにも中等度に高いデータレートの通信チャネルに依存することができます。 。男が所有していると、単一の組織によって運営さが、それは通常、多くの個人や組織によって使用されます。MANをも所有していると公益事業として運営される可能性があります。彼らは多くの場合、ローカルネットワークのインターネットワーキングのための手段を提供している可能性があります。メトロポリタン·エリア·ネットワーク50キロまでまたがることができます。 "

ワイドエリアネットワーク（WAN）

ワイドエリアネットワーク（WAN）は、広いエリアをカバーするコンピュータネットワークです。 MANとの比較では、WAN、それは地理的な場所に制限されるかもしれませんが、地理的な場所に限定されるものではなく、それはまた、州や国の境界内に閉じ込められている可能性があります。 WANは、複数のLANを接続し、企業（法人または団体）や公共へのアクセスに制限される場合があります。

技術は、高速と比較的高価である。インターネットは、世界中の公共WANの一例です。

ネットワークデバイス

ルータ

ルータは、異なるネットワーク同士を接続するために使用されると1つのネットワークから別のデータのパケットをルーティングされています。ルータは、デフォルトでは、そのセグメント上で送信されるすべてのブロードキャストを聞くのネットワークセグメント上のすべてのデバイスのセットです。ブロードキャストドメインを分割します。

ルータは、コリジョンドメインを分割します。これは、1つの特定のデバイスがそれに注意を払うために、そのセグメント上の他のすべてのデバイスを強制的に、ネットワークセグメント上のパケットを送信するネットワークシナリオを記述するために使用されるイーサネット用語である。同時に、別のデバイスは、両方のデバイスは、一度に1を再送しなければなりませんした後、衝突につながる、送信しようとします。

ルータは、OSI（開放型システム間相互接続）参照モデルのレイヤ3で実行されます。

スイッチ

スイッチはMACアドレスに基づいて、ネットワークセグメンテーションのために使用されます。スイッチは、見て、着信フレームのハードウェアのいずれかでフレームを転送したり、それをドロップするように決定する前に対処しています。

スイッチはコリジョンドメインを分割するが、スイッチ上のホストは、まだ一つの大きなブロードキャストドメインのメンバーである。

HUB

ハブは、実際に複数のポートリピーターです。リピータは、任意のデータを見もせずにすべてのアクティブポートから転送したデジタル信号をデジタル信号を受信し、再増幅または再生成し、その信号を、と。アクティブハブは、同じことを行います。これは、ハブに接続されているすべてのデバイスは、デバイスが同じ帯域幅を共有することを意味し、同じブロードキャストドメインでだけでなく、同​​じコリジョンドメイン内にあることを意味します。ハブは、OSIモデルの物理層で動作します。

IPアドレッシング

IPアドレスは、IPネットワーク上の各マシンに割り当てられた数値識別子です。これは、ネットワーク上のデバイスの特定の場所を指定します。 IPアドレスは、ソフトウェアのアドレスですと1つのネットワーク上のホストに関係なく、LANのタイプのホストの別のネットワーク上のホストと通信できるように設計されたインチ参加しています

IPの用語

ビット：ビットは1または0の場合、1桁です。

バイト：バイトはパリティが使用されているかどうかに応じて、7または8ビットです。

オクテット：8ビットで構成されたオクテットは、普通の8ビットのバイナリ数です。ほとんどの場合、バイトとオクテットは完全に互換性があります。

ネットワークアドレス：これはリモートネットワークにパケットを送信するためにルーティングに使用される名称です。例10.0.0.0の場合は、172.16.0.0と、192.168.10.0はネットワークアドレスです。

ブロードキャストアドレス：ネットワーク上のすべてのノードに情報を送信するアプリケーションとホストによって使用されるアドレスはブロードキャストアドレスと呼ばれています。 172.16.255.255、ネットワーク172.16.0.0上のすべてのサブネットとホストであり、例としては、すべてのネットワーク、すべてのノードである255.255.255.255が含まれています。

アドレッシング方式を階層的IP

IPアドレスは32ビットの情報（IPv4）で構成されています。 IPV6、IPの新しいバージョンでは、情報は128ビットで構成されています。 32ビットのIPアドレスは、それぞれ含む1バイト（8ビット）オクテットまたはバイトと呼ばれる4つのセクションに分かれています。

IPアドレスは、これら3つの方法のいずれかを使用して描かれています。

172.16.30.56のようにドット付き10進数、

バイナリ、10101100.00010000.00011110.00111000のように

AC.10.1E.38のように進数、

すべてこの例では、同じIPアドレスを表しています。しかし、最も一般的に使用されるドット付き10進数です。 Windowsレジストリは16進数でマシンのIPアドレスを格納します。

平らな非階層的なアドレスとは対照的に、32ビットのIPアドレスは、構造または階層的なアドレスです。アドレッシング方式のいずれかのタイプが使用されていることができますが、階層的なアドレッシングは、正当な理由のために選ばれた。この方式の利点は、それがすなわち、多数のアドレス、4.3億円（1または0を237、または4294967296を与えている各位置の2つの可能な値を持つ32ビットのアドレス空間）を処理できることです。

フラットアドレッシング方式の欠点は、ルーティングに関連している。すべてのアドレスが一意であれば、インターネット上のすべてのルータは、インターネット上の各マシンのアドレスを格納する必要があります。これは、効率的なルーティングが不可能になります。

ネットワークアドレスの範囲

ネットワークアドレスは一意に各ネットワークを識別します。そのそのIPアドレスの一部としてネットワークアドレスと同じネットワーク共有上のすべてのマシン。 172.16.30.56のIPアドレスでは、172.16は、ネットワークアドレスです。

ノードアドレスは次のように割り当てられ、ネットワーク上で一意に各マシンを識別します。この番号は、ホストアドレスとも呼ばれます。 172.16.30.56で、30.56は、ノードアドレスです。ノードの非常に大きな数を持つネットワークの数が少ないが必要なときにクラスのネットワークが使用されます。ノードの数が少ない多数のネットワークが必要な場合、クラスCネットワークが使用されます。

クラスAアドレスを

クラスAネットワークアドレスの最初のバイトの最初のビットは常にオフにするか、0必要があります。これは、アドレスが0から127までの値でなければならないクラスを意味します。

0xxxxxxx.hhhhhhhh.hhhhhhhh.hhhhhhhh

我々は他の7ビットすべてをオフにし、それらすべての電源をオンにしている場合、我々はクラスAネットワークアドレスの範囲を見つけることができます。

00000000 = 0

01111111 = 127

クラス形式はnetwork.node.node.nodeなので、IPアドレス49.22.102.70、例えば、49はネットワークアドレスであり、22.102.70は、ノードアドレスです。この特定のネットワーク上のすべてのマシンは49の独特のネットワークアドレスを持つことになります。

クラスBアドレス

最初のバイトの最初のビットは常にオンにする必要がありますが、2番目のビットは常にオフにする必要があります。

01xxxxxx.xxxxxxxx.hhhhhhhh.hhhhhhhh

我々は最初のビットをオンにして、すべてオフにして、すべての他の6ビットはオフにして場合、2番目のビットすることができれば、ネットワークアドレスのクラスBの範囲を見つけることができます。

10000000 = 128

10111111 = 191

クラスBのフォーマットはnetwork.network.node.nodeですが、これまでのIPアドレス132.163.40.57で、132.163はネットワークアドレスであり、40.57は、ノードアドレスです。

クラスCアドレス

最初のバイトの最初と2番目のビットは常にオンにする必要がありますが、3番目のビットは上にすることはできません。

110xxxxx.xxxxxxxx.xxxxxxxx.hhhhhhhh

我々は、第1および第2のビットのオンと、3番目のビットがオフになり、すべての他の5ビットのすべてオフになり、すべてを回せば、我々はネットワークアドレスのクラスCの範囲を見つけることができます。

11000000 = 192

11011111 = 223

クラスCの形式はIPアドレス195.166.231.75、例えば、network.network.network.nodeですが、195.166.231は、ネットワークアドレスであり、75はノードアドレスです。

クラスDおよびクラスEのアドレス

224と255の間​​のアドレスはクラスDとEのネットワーク用に予約されています。クラスD（224から239）は、科学的目的のためにマルチキャストアドレスとクラスE（240から255）に使用されます。

プライベートIPアドレス

プライベートIPアドレスはプライベートネットワーク上で使用できるものですが、彼らはインターネットを介してルーティングできませんね。これは、よく必要なセキュリティの尺度を作成する目的のために設計されたが、それはまた便利な貴重なIPアドレス空間を節約しています。すべてのネットワーク上のすべてのホストは実際のルーティング可能なIPアドレスを持っていたならば、我々は何年も前に配るためにIPアドレスが不足していると思います。

〜10.255.255.255クラス10.0.0.0

クラスB 172.16.0.0〜172.31.255.255

クラスC 192.168.0.0〜192.168.255.255

トラブルシューティングのIPアドレッシング

ここで、IPネットワーク上の問題を解決するためのトラブルシューティング手順は、次のとおりです。

1。 DOSウィンドウとping 127.0.0.1を開きます。これは、診断またはループバックアドレスであり、あなたが成功したpingを取得する場合は、IPスタックが初期化されたと見なされます。それが失敗した場合、あなたは、IPスタックの障害を持っており、ホスト上のTCP / IPを再インストールする必要があります。

2。 DOSウィンドウから、ローカルホストのIPアドレスに対してpingを実行します。それが成功だ場合は、ネットワークインターフェースカード（NIC）カードが機能しています。それが失敗した場合は、NICカードに問題があります。これは、ホストのIPプロトコルスタックはNICと通信することができる唯一の​​こと、ケーブルがNICに接続されていることを意味するものではありません。

3。 DOSウィンドウから、デフォルトゲートウェイにpingを実行します。 pingが動作する場合は、NICがネットワークに接続されていると、ローカルネットワーク上で通信できることを意味します。それが失敗した場合、あなたは、NICからゲートウェイにどこでも起こっているかもしれないローカルの物理的なネットワーク問題を抱えている。

4。手順1〜3が成功した場合は、リモートサーバに対​​してpingを実行しようとします。それはあなたが、ローカルホストとリモートサーバ間のIP通信が動作するようであれば、あなたはまた、リモート物理ネットワークが動作していることを知っています。

5。ユーザーは手順1〜4の後にサーバと通信できない場合は成功した場合、解像度の問題はおそらくそこだとドメインネームサーバー（DNS）の設定を確認する必要がある。

ネットワークアドレス変換（NAT）

ネットワークアドレス変換（NAT）グローバル外部アドレスへのネットワーク上のプライベート内部アドレスを変換するために主に使用されています。主なアイデアは、インターネットグローバルアドレススペースを節約することですが、それはまた、外部ネットワークから内部IPアドレスを隠すことによって、ネットワークのセキュリティを向上させます。

表3：NATの長所と短所

利点

合法的に登録されたアドレスを節約できます。

アドレスの重複の発生が減少します。

インターネットに接続する際の柔軟性が向上します。

ネットワークの変化に応じてナンバリングアドレスを排除します。

翻訳は、スイッチング·パス遅延を導入

デメリット

エンドツーエンドのトレーサビリティの損失

特定のアプリケーションは、NATを有効にして機能しません。

NATのタイプ

スタティックNAT：NATのこのタイプは、ローカルアドレスとグローバルアドレスの間に一対一のマッピングを可能にするために設計されています。スタティックNATは、ネットワーク上のすべてのホスト用の実際のインターネットIPアドレスがあることが必要です。

ダイナミックNAT：このバージョンでは、1に登録されたIPアドレスのプールのうちから登録されたIPアドレスに登録されていないIPアドレスをマッピングする機能を提供します。

オーバーロード：これは、ポート·アドレス変換（PAT）として知られています。これは、NATの設定の中で最も人気のあるタイプです。オーバーロードは、異なるポートを使用して、単一の登録済みIPアドレスにマップされる複数の未登録のIPアドレスは、動的NATの一形態である。オーバーロードで何千人ものユーザーが1つだけ本当のグローバルIPアドレスを使用してインターネットに接続することができます。

NATの用語
ローカルアドレス：変換する前に、ローカルホストの名前。

グローバルアドレス：変換後のアドレスの名前を指定します。

変換前の内部送信元アドレスの名前：ローカル内部。

ローカル外：変換前の宛先ホストの名前。

翻訳後の内部ホスト名：グローバルな内部

グローバル外：変換後の外部の宛先ホストの名前。

LAYER2スイッチング

レイヤ2スイッチングは、ネットワークをセグメントにLAN上のデバイスのハードウェアアドレスを使用するプロセスのことです。スイッチは、OSI参照モデルの第二層であるデータリンク層で動作するので、長期レイヤ2スイッチングが使用されています。

レイヤ2スイッチングは、それが特定用途向け集積回路（ASIC）と呼ばれる特殊なハードウェアを使用しているため、ブリッジハードウェアベースと見なされます。 ASICは、非常に低遅延率でギガビットの速度まで実行することができます。

それはネットワークを通過するスイッチは、各フレームを読み込み、レイヤ2デバイスは次に、フィルタテーブルでソースハードウェアアドレスを配置し、フレームが受信されたどのポートを追跡します。情報（スイッチのフィルタテーブルに記録されます）マシンは、特定の送信側デバイスの位置を決定するのに役立ちますものです。フィルタテーブルはレイヤ2デバイス上に構築された後、それだけで先のハードウェアが設置されているセグメントにフレームを転送します。宛先デバイスは、フレームと同じセグメント上にある場合、レイヤ2デバイスが他のセグメントに行くからフレームをブロックします。宛先が別のセグメント上にある場合は、フレームのみ、そのセグメントに送信することができます。これは、トランスペアレントブリッジングと呼ばれています。

スイッチインターフェイスは、デバイスフィルタテーブルに見つからない場合、宛先ハードウェアアドレスを持つフレームを受信すると、それが接続されているすべてのセグメントにフレームを転送します。この転送アクションにフレームの応答を送信された未知のデバイスは、スイッチはそのデバイスの位置については、そのフィルタテーブルを更新する場合。

LAYER2スイッチングの利点

ハブを中心としたインプリメンテーション上のスイッチングLANの最大の利点は、すべてのセグメント上の各デバイスは、スイッチに接続されていることであるハブが唯一のネットワークセグメントごとに一つのデバイスが同時に通信できるようにする一方、silmatenously送信することができます。

彼らはネットワーク層のヘッダー情報を見て時間がかかることはありませんので、スイッチはルータよりも高速です。代わりに、彼らはどちらかのフレームを転送したり、それをドロップするように決定する前に、フレームのハードウェアアドレスを見てみましょう。

スイッチは、プライベート専用のコリジョンドメインを作成して、ハブとは異なり、各ポートで独立した帯域幅を提供します。下の図は、スイッチに接続されている5つのホスト、サーバーへの半二重10Mbpsの実行中のすべてを示しています。ハブとは異なり、各ホストが10Mbpsのサーバーへの通信を捧げている。

LAYER2スイッチングの制限

スイッチドネットワークではコリジョンドメインを分割するが、ネットワークはまだ一つの大きなブロードキャストドメインです。これは、ネットワークの規模と成長性を制限していませんが、また、その全体的なパフォーマンスを減らすことができます。

LAYER2スイッチングの機能

レイヤ2スイッチングの3つの異なる機能がありますが、これらは

学習に対応しています。

フォワード/フィルタの決定

ループ回避。

学習アドレス

スイッチは最初の電源投入時に、MACフォワード/フィルタテーブルは空です。デバイスの送信、インターフェイスがフレームを受信すると、スイッチは送信側デバイスが配置されているインタフェースを覚えておくことができ、MACフォワード/フィルタテーブルにフレームの送信元アドレスを配置します。スイッチは、それが宛先デバイスが実際に配置されないアイデアを持っていないため、送信元ポートを除くすべてのポートのこのフレーム外とのネットワークをあふれさせることではなく、選択の余地はありません。

デバイスがフラッディングフレームに応答し、バックフレームを送信した場合、スイッチはフレームを受信したインターフェイスでこのアドレスを関連付けるだけでなく、そのデータベース内のそのフレームと、そのMACアドレスの場所から送信元アドレスになります。スイッチは現在、そのフィルタリングテーブル内の関連するMACアドレスの両方を持っているので、2つのデバイスは現在接続を指すようにポイントを作ることができます。スイッチは最初に行ったようにフレームをフラッディングする必要はありません。

一定の時間内に特定のアドレスへの通信がない場合、スイッチは可能な限り最新の状態に保つために、データベースからエントリをフラッシュします。

FORWARD / FILTERの決定

フレームがスイッチインターフェイスに到着すると、宛先ハードウェアアドレスは、フィルタ/転送MACデータベースに比較されます。宛先ハードウェアアドレスが既知であり、データベースにリストされている場合、フレームは唯一の正しい出口インターフェイスから送信されます。

スイッチは、宛先インターフェイスを除く任意のインターフェイスからフレームを送信しません。これは、他のネットワークセグメント上の帯域幅を保持し、フレームフィルタリングと呼ばれています。

ループ回避

彼らはイベントの1つのリンクが動作を停止し、完全なネットワーク障害を防ぐため、2つのスイッチが一緒に接続されている場合、スイッチ間に冗長リンクは良いアイデアです。

冗長リンクは非常に有用であるが、彼らはしばしば、彼らが解決するよりも多くの問題が発生する可能性があり、フレームはすべての冗長リンクがsilmatenouslyネットワークループを作成して下方向にフラッディングすることができますので、これは。

スイッチは現在、コンパックは、冗長リンクをシャットダウンすることによって、ネットワークループを避けるために、ディジタル·イクイップメント·コーポレーション（DEC）によって作成されたSTP（スパニングツリープロトコルの）と呼ばれるプロトコルを使用しています。 STPを実行している状態で、フレームは、プレミアムSTP厳選されたリンク上で転送されます。

CISCO 2950 Catalystスイッチファミリの構成。

2950スイッチは、Cisco Catalystスイッチファミリのハイエンドモデルの一つです。 2950は多くのフレーバーがあると10Mbpsのツイストペアまたは光ファイバのいずれかでスイッチド·ポートを最大1Gbpsまでのすべての方法を実行します。彼らは基本的なデータ、ビデオおよび音声サービスを提供することができます。

2950スイッチのスタートアップ

2950スイッチは、最初に電源が入っているときは、パワーオン·セルフテスト（POST）を介して実行されます。最初にすべてのポートLEDが緑色であり、完了した時点での投稿はすべてのポートが良好な形状、すべてのLEDが点滅し、オフになっていることと判断した場合。しかし、POSTは、システムのLEDとポートのLEDが順番に琥珀の両方失敗したポートを検出した場合。

ただし、ルータとは異なり、スイッチは、フレッシュ·アウト·オブ·ボックスの状態で実際に使用可能です。あなたは自分のネットワークにスイッチを接続し、任意の設定を行わなくても一緒にネットワークセグメントを接続することができます。

Ciscoスイッチに接続するには、スイッチのコンソールシリアル通信ポートにホストを接続するために圧延のイーサネットケーブルを使用してください。一度あなたのPCからCiscoスイッチに接続された正しいケーブルを持っていると、コンソール接続を作成するためにハイパーターミナルを起動して、次のようにデバイスを設定することができます。

1。次に、[アクセサリ]、通信して、スタートボタン、[すべてのプログラムをクリックしてハイパーターミナルを開き、[ハイパーターミナル]をクリックします。接続の名前を入力します。それはあなたがそれに名前を付けるかは関係ありません。 [OK]をクリックします。

2。 PC上で開いているいずれかの通信ポートCOM1またはCOM2のどちらかを選択してください。

3。現在のポート設定で。デフォルト値（2400bpsでフロー制御なしにハードウェア）が動作しません。下図に示すように、ポート設定を行う必要があります。

ビットレートが9600に設定されていることに注意してフロー制御をnoneに設定されています。この時点で[OK]をクリックし、Enterキーを押すと、あなたがご使用のCiscoスイッチのコンソールポートに接続する必要があります。

ここで2950スイッチの初期出力は次のとおりです。

---システムのコンフィギュレーション·ダイアログ---

あなたは、初期コンフィギュレーションダイアログを開始したいですか？ [はい/ない]：なし

開始するにはRETURNを押してください！

午前〇時04分53秒ます：％LINK-5-CHANGED：インターフェイスVLAN1は、管理上のダウンに状態を変更

午後十二時04分54秒：％LINEPROTO-5-UPDOWN：インターフェイスVLAN1上のラインプロトコルはダウンに状態を変更
スイッチ>

CONFIGURATION

switch>プロンプトは、ユーザEXECモードと呼ばれ、主に統計情報を表示するために使われています。あなただけは、enableコマンドを使用して入るには、特権EXECモードのCiscoスイッチの設定を表示および変更することができます。

スイッチ>

スイッチ>有効

＃スイッチ

無効にする＃スイッチ

スイッチ>

グローバルコンフィギュレーションモードが短いために、configure terminalコマンドまたはconfig tを使用して、特権モードから入力することができます。
＃config tコン切り替える
コンフィギュレーションコマンドを1行に1つずつ、CNTL / Z.と終了を入力します。
ステップ2 Switch（config）＃ホスト名の天頂
ゼニス（設定）＃

hostnameコマンドは、スイッチの命名に使用されています。スイッチのホスト名はローカルでのみ有意であるが、それに接続するときにスイッチを識別できるように、それは、スイッチ上でホスト名を設定することが役に立ちます。

イネーブルモードのパスワードとLINEのパスワードを設定する。

ゼニス>を有効にする

設定天頂＃tを

コンフィギュレーションコマンドを1行に1つずつ、CNTL / Z.と終了を入力します。

天頂（設定は）＃パスワードバンクを有効に

天頂（設定は）＃秘密真ん中を有効に

イネーブルパスワードバンクのコマンドは、銀行とイネーブルシークレット中間コマンドとしてイネーブルパスワードを設定し、中間としてイネーブルシークレットパスワードを設定します。イネーブルシークレットパスワードがより安全であり、それが設定されている場合、パスワードを有効にするよりも優先されます。イネーブルシークレットパスワード、イネーブルパスワードは、2950スイッチで同じにすることはできません。

ゼニス（設定）＃行？

最初の行番号

コンソールプライマリ端末回線

vty回線仮想端末

ゼニス（設定）＃は、line vty？

最初の行番号

ゼニス（設定）＃line vty 0 15の

ゼニス（設定ライン）＃ログイン

ゼニス（設定ライン）＃パスワードアレックス

ゼニス（設定ライン）＃line con 0で

ゼニス（設定ライン）＃ログイン

ゼニス（設定ライン）＃パスワードマルダ

ゼニス（設定ライン）＃終了する

ゼニス（設定）＃終了する

天頂＃

ラインvty 0 15、ログインとパスワードアレックスコマンドはアレックスとline con 0で、ログイン、およびパスワードマルダコマンドはマルダにコンソールパスワードを設定するTelnetパスワードを設定します。

IP情報の設定

あなたはそれを動作させるために、スイッチ上の任意のIP設定を設定する必要はありません。あなたはそれをインチプラグインすることができますしかし、我々はスイッチ上でIPアドレス情報を設定する2つの理由があります。

Telnetまたは他の管理ソフトウェアを介してスイッチを管理することができます。

異なるVLANおよびその他のネットワーク機能を持つスイッチを設定することができます。

ゼニス（設定）＃int型VLAN 1

ゼニス（config-if）＃にIPアドレス172.16.10.17 255.255.255.0

ゼニス（config-if）＃にしないシャットダウン

ゼニス（config-if）＃に終了する

ゼニス（設定）＃は、ip default-gateway 172.16.10.1

ゼニス（設定）＃

IPアドレスは172.16.10.17に設定されていて、no shutdownコマンドは、インターフェイスをイネーブルにするために適用されなければなりません。

設定インターフェイスの説明

あなたは、管理descriptionコマンドでスイッチ上の各インターフェイスの名前を設定することができます。

ゼニス（設定）＃int型ファーストイーサネット0 /？

ファストイーサネットインターフェイス番号。

ゼニス（設定）＃int型ファーストイーサネット0/1

ゼニス（config-if）＃に記述セールスLAN

ゼニス（config-if）＃にint型f0/12

メールサーバーへの天頂（config-if）＃に説明接続

ゼニス（config-if）＃にCNTL / Z
天頂＃

あなたは、show interfaceコマンドまたはグローバルコンフィギュレーションモードからshow running-configコマンドのいずれかで、いつでも説明を見ることができます。

スイッチのコンフィギュレーションを消去しての保存
ゼニスは、＃startup-configをrunning-configのコピー
ゼニスは、＃startup-configを消去する

最初のコマンドは、NVRAM（不揮発性RAM）間erase startup-configコマンドを消去し、スイッチのコンフィギュレーションにコンフィギュレーションをコピーします。

ゼニスは、＃startup-configを消去する

NVRAMファイルシステムを消去すると、すべてのファイルを削除します！続行しますか？ [確認]して[Enter]

[OK]

NVRAMの消去：完全な

天頂＃

仮想LAN（VLAN）

仮想LAN（VLAN）スイッチ上で定義されているポートを管理上に接続されたネットワークユーザおよびリソースの論理グループです。いずれかのVLANを作成する場合、1つは、異なるサブネットワークにスイッチ上の異なるポートを割り当てることにより、スイッチドインターネットワーク内のより小さなブロードキャストドメインを作成します。 VLANは、ネットワーク上にブロードキャストフレームが唯一の論理的に同じVLAN内にグループ化されたポート間でスイッチングされることを意味し、独自のサブネットまたはブロードキャストドメイン、同じように扱われます。
デフォルトでは、特定のVLAN内にホストが別のVLANのメンバーである他のホストと通信することはできません。
VLANの5.1利点

VLANの外側にユーザ​​ーがそれらと通信することができないようセキュリティを必要とするユーザーのグループは、VLANに配置することができます。

関数によってユーザーの論理グループとしては、VLANはその物理的または地理的な場所から独立したと見なすことができます。

VLANは、ネットワークのセキュリティを強化することができます。

それは、障害のあるNIC（ネットワークインターフェースカード）カードによって引き起こされるブロードキャストストームをブロックすることができます。

そのサイズを削減しながら、VLANはブロードキャストドメインの数を増やします。

VLANメンバーシップ

VLANは通常、各VLANにスイッチポートを割り当て、管理者によって作成されます。このようなVLANは、スタティックVLANと呼ばれています。管理者は、前もって、もう少し作業を行うと、データベースにすべてのホストデバイスのハードウェアアドレスを割り当てたい場合は、スイッチは、ホストがスイッチに接続されるたびに動的にVLANを割り当てるように構成することができます。これは、ダイナミックVLANと呼ばれています。

スタティックVLAN

スタティックVLANは、VLANを作成するための通常の方法であり、彼らはまた、最も安全だ。あなたは管理者が手動でそのポート割り当てを変更するまで、常にそのアソシエーションを維持するためにVLANアソシエーションを割り当てたスイッチポートに接続します。

ダイナミックVLAN

ダイナミックVLANは自動的にノードのVLANの割り当てを決定します。インテリジェントな管理ソフトウェアを使用すると、動的なVLANを作成するためのハードウェアアドレス、プロトコル、あるいはアプリケーションに割り当てをベースとすることができます。

例は、VLANのダイナミックアドレッシングのために使用可能なMACアドレスのデータベースを設定するために使用されるVLAN管理ポリシーサーバ（VMPS）サービスです。 VMPSデータベースマップのMAC VLANに対応しています。

フレームのタグ付け

フレームがネットワークを介してスイッチングされると、スイッチはすべてのフレームを追跡することができなければなりません。フレームは、彼らが通過しているリンクのタイプに応じて異なる方法で処理されます。フレーム識別方法は一意に各フレームに、ユーザー定義のIDを割り当てます。これは、 "VLAN ID"と呼ばれています。

フレームに到達した各スイッチは、最初のフレームのタグからVLAN IDを識別する必要があり、それがフィルタテーブル内の情報を見て、フレームをどのように処理するかを知る。フレームが別のトランクリンクを持つスイッチに到達した場合、フレームがトランクリンクのポートを転送されます。

フレームはフレームのVLAN IDに一致するアクセスリンクへの出口に達すると、スイッチはVLAN IDを削除します。これには、宛先デバイスは、VLAN識別情報を理解していなくてもフレームを受信することができます。

スイッチ環境でのリンクの2つの異なるタイプがあり、それらは以下のとおりです。
アクセスリンク：リンクのこのタイプは、1つのVLANの一部でしかありません。アクセスリンクに接続されているすべてのデバイスは、VLANメンバーシップのに気付きません。デバイスは、単にブロードキャストドメインのその部分を想定しています。パケットがルーティングされていない限り、アクセスリンクのデバイスは、VLAN外部のデバイスと通信できません。
トランクリンク：トランクリンクは複数のVLANを運ぶことができます。トランクリンクは、スイッチとサーバ間の2つのスイッチ間のリンクを指すように100または1000Mbpsのポイントです。これらは、一度に1〜1005の複数のVLANのトラフィックを伝送します。トでは、同時に複数のVLANを単一のポートの一部を行うことができます。また、VLANが複数のスイッチにまたがることができます。

VLANの識別方法

フレームのタグ付けには2つの方法が基本的にあります。

スイッチ間リンク（ISL）

IEEE 802.1Qに

ISLと802.1Qフレームタギング法の主な目的は、インターVLAN通信を提供することです。

スイッチ間リンク（ISL）プロトコル：これはCiscoスイッチ独自のものであり、それが唯一のファストイーサネットおよびギガビットイーサネットリンクに使用されています。 ISLルーティングは、スイッチポート、ルータインターフェイスとサーバー·インターフェイス·カードトランクサーバーに使用することができます。

IEEE 802.1Q：フレームタギングの標準方式としてIEEEによって作成され、それは、Ciscoスイッチリンクとスイッチの異なるブランド間でトランキングしている場合など、シスコ独自ではありません。あなたは、トランクリンクに802.1Qを使用する必要があり動作するように。

VLANトランキングプロトコル（VTP）

このプロトコルはCiscoによって作成されたが、それは独自ではありませんされました。 VLANトランキングプロトコル（VTP）の基本的な目標は、スイッチドインターネットワークの向こう側に設定されているすべてのVLANを管理し、ネットワークを介して一貫性を維持するためです。 VTPは、VTPドメイン内のすべての他のスイッチに伝播されているスイッチは、情報上のVLANを追加、削除、名前を変更するには、管理することができます。

いずれかのVTPがネットワークでVLANを管理するために得ることができます前に、一つはVTPサーバを作成する必要があります。同じVLAN情報を共有するすべてのスイッチで同じVTPドメインに存在する必要があります。

ネットワークに接続された複数のスイッチがある場合、1つは、VTPドメインを使用することができますが、すべてのスイッチが1つだけのVLANにある場合は、VTPを使用する必要はありません。 VTP情報はトランクポートを介してスイッチ間で設定されています。...